Multi-License Discount Quote
Podjetje o grožnjah Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med preučevanjem morebitnih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti naleteli na FBIRAS Ransomware, grozeč program, zasnovan za šifriranje podatkov in izsiljevanje odkupnine za dešifriranje. Ta različica izsiljevalske programske opreme je še posebej zlobna, saj cilja na široko paleto datotek, jih šifrira in spreminja njihova izvirna imena datotek. Običajno doda pripono '.FBIRAS' imenom datotek in pretvori datoteke, kot je '1.png' v '1.png.FBIRAS' in '2.pdf' v '2.pdf.FBIRAS'. Vendar pa so raziskovalci opazili primere, ko je bila končnica podvojena, kar je povzročilo imena datotek, kot sta "1.doc.FBIRAS.FBIRAS" in "2.doc.FBIRAS.FBIRAS".

Ko je postopek šifriranja končan, izsiljevalska programska oprema FBIRAS v okuženem sistemu pusti sporočilo o odkupnini z imenom 'Readme.txt'. V tem sporočilu se storilci predstavljajo kot "organi kazenskega pregona" in poskušajo žrtve zavesti, da verjamejo, da je bil njihov računalnik ogrožen zaradi kršenja kibernetskih zakonov.

Izsiljevalska programska oprema FBIRAS uporabnikom zaklene dostop do njihovih lastnih podatkov

V obvestilu o odkupnini, ki ga je pustila FBIRAS Ransomware, je žrtev naslovljena kot "davkoplačevalec" in obveščena o šifriranju njihovih datotek zaradi domnevne kršitve kibernetskih zakonov. Zapisek, domnevno od "organov kazenskega pregona", usmerja žrtev, naj stopi v stik s kibernetskimi kriminalci in se pogaja o objavi njihovih datotek.

Da bi pridobila dostop do svojih zaklenjenih datotek, mora žrtev plačati "globo" za domnevno storjena "zločina". Zavrnitev izpolnjevanja teh zahtev poveča "globo", kar povzroči trajno izgubo šifriranih podatkov. Poleg tega opomba svari pred poseganjem v datoteke ali poskusom odstranitve izsiljevalske programske opreme, saj bi zaradi takšnih dejanj podatki postali nepovratni.

Ključno je poudariti, da ta napad z izsiljevalsko programsko opremo ni povezan z zakonitimi organi kazenskega pregona.

Običajno podatkov, šifriranih z izsiljevalsko programsko opremo, ni mogoče obnoviti brez posredovanja akterjev grožnje, razen v primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti. Tudi če žrtve izpolnijo zahteve po odkupnini, morda ne prejmejo potrebnih ključev za dešifriranje ali programske opreme, zaradi česar je plačilo nesmiselno. Zato močno odsvetujemo izpolnjevanje zahtev kibernetskih kriminalcev, saj s tem le podpirate njihove nedovoljene dejavnosti.

Da bi preprečili nadaljnje šifriranje z izsiljevalsko programsko opremo FBIRAS, je nujno odstraniti izsiljevalsko programsko opremo iz prizadetega operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne obnovi samodejno dostopa do že šifriranih datotek.

Kako zagotoviti varnost vaših podatkov pred napadi izsiljevalske programske opreme?

Zaščita vaših podatkov pred napadi izsiljevalske programske opreme vključuje kombinacijo preventivnih ukrepov in proaktivnih ukrepov. Tukaj je opisano, kako lahko uporabniki zagotovijo varnost svojih podatkov:

  • Redno varnostno kopiranje : vzdržujte redne varnostne kopije potrebnih datotek in podatkov. Priporočljivo je, da varnostne kopije shranjujete na zunanjih napravah ali storitvah v oblaku. Prepričajte se, da vaše varnostne kopije niso neposredno dostopne iz vašega primarnega sistema, da preprečite, da bi nanje vplivala izsiljevalska programska oprema.
  • Posodobite programsko opremo in sisteme : Posodabljajte svoj operacijski sistem, programsko opremo za zaščito pred zlonamerno programsko opremo in druge aplikacije z najnovejšimi varnostnimi popravki in posodobitvami. Kibernetski kriminalci pogosto izkoriščajo ranljivosti v zastareli programski opremi za dostop do sistemov žrtev.
  • Uporabite programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti programi lahko zaznajo in blokirajo grožnje izsiljevalske programske opreme, preden lahko šifrirajo vaše datoteke.
  • Bodite pozorni na e-poštne priloge in povezave : bodite previdni pri prilogah, zlasti od neznanih pošiljateljev ali sumljivih e-poštnih sporočil. Izogibajte se povezavam ali prilogam iz virov, ki jim ne zaupate, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
  • Omogoči zaščito požarnega zidu : aktivirajte in konfigurirajte požarne zidove v svojih napravah in omrežju za nadzor in blokiranje poskusov nepooblaščenega dostopa, vključno s tistimi iz izsiljevalske programske opreme.
  • Izobražujte sebe in svoje zaposlene : Bodite na tekočem z najnovejšimi grožnjami izsiljevalske programske opreme ter poučite sebe in svoje zaposlene o najboljših praksah kibernetske varnosti. Bodite pozorni na poskuse lažnega predstavljanja in druge trike socialnega inženiringa, ki jih običajno uporabljajo napadalci izsiljevalske programske opreme.
  • Izvedite segmentacijo omrežja: ločite svoje omrežje, da ločite vitalne sisteme in podatke od manj varnih območij. To je način za zajezitev širjenja izsiljevalske programske opreme, če je en del omrežja ogrožen.

    • Če upoštevajo te prakse in ostanejo pozorni, lahko uporabniki znatno zmanjšajo tveganje napadov izsiljevalske programske opreme in zaščitijo svoje dragocene podatke.

    Besedilo na obvestilu o odkupnini, ki ga je odvrgla FBIRAS Ransomware, se glasi:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    V trendu

    Najbolj gledan

    Nalaganje...